IPVanish访谈

这是我与IPVanish的同事进行的口头访谈的笔录。我已对其进行编辑以提高可读性,但其目的是保持聊天时的对话气氛.


大家好,谢谢您同意与我聊天。您能自我介绍一下并解释您在IPVanish所做的事情吗?

杰里米:当然,我是产品与市场营销副总裁杰里米·帕尔默。我大约三年前加入了公司。我从市场部开始,帮助IPVanish拓展了我们的会员渠道。最近,在最近几个月中,我也担任了以产品为中心的角色,帮助塑造了IPVanish的产品方向.

杰里米·帕尔默2

Josh:我是VPN首席架构师Josh Tway。我已经在公司工作了八年了。多年来,我已经戴上许多帽子,并已将更多工作转变为IPVanish的产品迭代角色。我应该补充一点,我为IPVanish开发了Mac和iOS应用的前几个版本.

您能告诉我一些有关IPVanish公司的信息吗-它是如何,何时以及为什么成立的?

杰里米:IPVanish的起源可以追溯到2001-2002年。它始于一家名为Highwinds Network Group的公司,该公司始于Usenet行业。它拥有Usenet类别中的许多大型品牌,包括Usenet Server和News Hosting等。.

在2008年,Highwinds Network Group利用了他们用于Usenet的基础架构来启动内容交付网络(CDN)。早在2012年,我们决定再次利用我们的网络基础架构来推出世界一流的VPN服务.

那时,乔什(Josh)和我们工程团队的其他一些人聚在一起,形成了IPVanish的第一个产品概念。所以它可以追溯到2012年。Josh-也许您可以接管并谈论IPVanish的早期以及今天的状况?

Josh:我们最初是使用Windows应用程序启动的,然后不久我被要求开发Mac应用程序后不久.

最初,我们仅支持L2TP,PPTP和受限的OpenVPN。很高兴看到我们成长了很多。快进了几年,我们在不同操作系统上可以做的工作确实在增加,我们支持的国家也在增加,我们所提供的服务也在增长.

看到它真是太神奇了,而且经历了很长时间。随着对确保客户安全的需求,行业对安全性的关注日益增长。我们现在支持IKEv2,OpenVPN,OpenVPN Scramble。我们仍然支持旧客户的PPTP

杰里米:关于PPTP,我要说的一件事是,我们会为喜欢它的客户提供技术支持(在某些用例中)。但是我们当然不会做广告,也不会推荐给我们的任何客户。我们显然试图使它们采用更安全和最新的协议.

乔希:是的,它仅在那儿是因为有些客户仍然想使用它。但是,转向更大的客户群一直很有趣.

杰里米:我想我们现在在60多个国家/地区拥有多达1000多个服务器,而且我不确定位置的总数,因为位置每周都在变化!是的,过去几年我们经历了巨大的增长,这是一个有趣的旅程!

您认为IPVanish提供什么使其与其他VPN服务区分开来?

杰里米(Jeremy):我认为我们与其他网络之间的最大区别是我们拥有并运营着90%的网络。我们拥有自己的接入点(POP),可在其中控制机架和堆栈(完整配置)。这使我们能够优化速度,优化隐私和安全性.

我知道你们(ProPrivacy.com)最近启动了一项新的速度测试,该测试始终将我们评为前三名,并且经常在各种测试中名列前茅。因此,我认为速度,隐私和运营我们自己的网络的安全性真正使我们与众不同.

我说有一个技术原因是我们拥有我们90%的网络,而不是100%的网络,因此我们可以为客户群提供特定的位置。例如,我们在阿尔巴尼亚开设数据中心或POP并不是很谨慎.

但是,还有其他提供商可以从中租赁硬件以用于基础架构。那将是我们其他10%的网络流量所在的地方,并且受到控制.

Josh:我们绝对喜欢在人为可能的地方做自己的网络,我们的数据中心和我们的服务器。但是正如杰里米所说,在技术上并不总是可能在某个地方。但是客户需要它,所以我们提供他们需要的东西.

我不是从很早就加入IPVanish的唯一人。我们中有一群紧密合作的团队,他们真正专注于我们的工作和所提供的服务。我认为那是让我们与众不同的地方,我们实际上非常在乎自己的工作.

因此,请澄清一下:当您说自己拥有自己的网络时,是指您拥有自己的VPN服务器?

杰里米:是的,我们还有一个可以利用的大型骨干网–实际的光纤网络.

我还没有完全意识到这一点。我知道VyprVPN有类似的东西.

乔什(Josh):与Highwinds Network Group建立合作伙伴关系很有用。我们花了多年的时间来发展光纤网络,我们希望在可能的时候使用它!这使我们与众不同,因为我们的许多竞争对手都使用虚拟服务器或租用物理服务器,而且其中许多没有互联网主干网来呼叫自己的服务器.

令人印象深刻!您提到了要部署的IKEv2。你能告诉我更多有关它的事吗?

Josh:那是一个有趣的事件,当它在WWDC 2014上宣布时。Apple将在iOS中支持本机VPN连接。我碰巧在那儿,所以很早就知道发生了什么。因此,我本人和我们的互联网总监之一,系统工程师Zeph Gillen那个夏天花了几个月的时间才真正奋战并弄清IKEv2的内部运作方式.

IPVanish Josh Tway

就我而言,IKEv2不是与OpenVPN一样的成熟技术。尚未以相同方式针对NSA进行过测试。您对此有何看法?

Josh:这是一项不断发展的技术,对于底层协议,有很多RFC和社区范围的同行评审。苹果本身正在将其作为封装整个TCP层的第一名-只是在UDP被阻止时才用于破坏防火墙.

OpenVPN是基于但人们希望这样做的,而IKEv2是定义明确的协议,具有后端标准支持。真是太好了,因为任何人都可以实施软件来自行完成协议.

因此,尽管采用率不断提高,但人们仍在思考如何对其进行配置。我认为诸如StrongSwan之类的软件必须了解到,也许他们没有适当的规模。但这绝对是一个成熟的协议-协议本身是坚如磐石的.

Jeremy:我认为在我们的测试中我们发现它比OpenVPN更具性能.

Josh:是的,在大多数情况下,它会使OpenVPN崩溃。而且您可以做一些事情(我不想说太多,因为我不想把我们所有的秘密透露给竞争对手!)可以真正提高效率。有些事情是显而易见的,例如改进加密的说明,但是我们正在寻找其他方法来真正加快加密速度.

IKEv2的基础是IPsec,IPsec已作为标准使用了很长时间。 Internet密钥交换2(IKEv2)仍位于IPSec堆栈的顶部.

是的,我知道由于具有更高的性能优势,它目前在VPN中很受欢迎,但是我想知道它在安全方面与OpenVPN相比如何。?

Josh:为了安全起见,IKEv2绝对是我选择的协议,我对它的信任远胜于对协议方面的许多信任。绝对超过PPTP!绝对超过L2TP。我要说的是,在大多数系统上,如果我可以在OpenVPN和IKEv2之间进行选择,那么我每天都会使用IKEv2.

杰里米(Jeremy):在IKEv2被阻止的情况下,OpenVPN可能会有所帮助-通过标准SSL端口(TCP端口443)的OpenVPN可以解决您的问题。这就是为什么我们在每个客户端上都提供两种协议的原因.

但是,我们当然倾向于选择性能更高的产品。我们的许多客户确实希望VPN像普通的Internet连接一样工作–他们根本不想降低速度。我们发现IKEv2使它们比OpenVPN更接近.

我认为这很公平。感谢您的见解!因此,您认为什么是VPN用户真正需要了解的最重要的事情??

乔什:当您不在VPN上时,所有流量都是畅通无阻的。很多人说:“但是我使用的是HTTPS,所以这并不重要。”但是事实并非如此。.

恶意DNS提供商可能意味着您使用的网站与预期的网站不同,并且某些非常熟练的中间人攻击可能会使您付出代价。不过,最清楚的是,您的ISP仍在记录您对每个主机进行的每个查找。使用VPN时,这种情况不会发生–与使用ISP相比,您可以更加保证隐私.

当您使用热点时,任何人都可以窥探该流量。因此,您需要保护自己,并且可能整天都在犯错误的HTTPS。并非每个网站都使用HTTPS,而且许多网站都没有您想象的那样。 VPN可帮助保护您的互联网传输.

那么,您认为VPN用户需要注意一些陷阱吗??

杰里米:VPN绝对是您隐私和安全堆栈的一部分,但还不完整。使用诸如广告拦截器之类的东西并了解VPN在保护您的隐私方面可以做和不能做的事情非常重要.

VPN是其中的关键部分,在某些情况下是最重要的部分,但是它并不完整。我认为人们确实需要了解不可能100%匿名,但是如果您使用以正确方式配置的正确工具,您将会非常接近.

不幸的是,我认为人们有时会立于不败之地,他们需要了解您与最薄弱的环节一样坚强。这可能是您软件的后门,也可能是您在隐私卫生方面未曾想到的其他弱点.

我认为,重要的是要对自己的隐私问题进行教育,并了解VPN的作用,以便您可以尽最大努力保持私密性和在线安全性.

乔什:昨天在一次内部对话中就出现了一个陷阱,很好地说明了这一缺陷。那里的其他VPN提供商在您的系统上拥有其他VPN时并不会很好。归根结底,VPN会对您的流量进行加密-它无法保护您免受其他程序的争夺,该程序正在将您的DNS请求发送到其他地方.

杰里米(Jeremy):而且,如果您在使用VPN时登录了Facebook,那么很明显您是谁!它还会跟随您。因此,我认为最佳做法是使用隐身窗口和广告拦截器。与VPN结合使用,将为您提供95%的访问方式.

哦,当心您的移动设备上的GPS芯片。如果您说“是,我将允许访问我的位置”,则VPN不会保护您.

我认为这部分地回答了我的下一个问题,但我还是会问:我一直认为VPN是我的在线隐私和安全工具箱中的重要工具。您会建议VPN用户使用哪些其他工具?

乔什:密码管理器之一。就像我说的那样,您的安全性仅取决于最薄弱的链接,而且人们反复使用非常不安全的密码和相同的密码。如果多个站点都有您的密码,并且其中一个被破坏,这将非常糟糕.

因此,密码管理器很重要,因为我们需要使用更安全的密码而不是相同的密码。还使用了现代的广告拦截器,并且保持警惕。注意任何看起来可疑的东西.

Jeremy:我个人浏览时经常使用Brave浏览器和Firefox Focus(请参阅5种最安全的浏览器)。我建议在任何浏览器中使用隐身模式.

我更喜欢每天使用隐身模式的Firefox,但一直在尝试使用Brave Browser,该浏览器默认情况下阻止跟踪。我认为拥有良好的浏览器和良好的浏览器设置会大大帮助您.

对于电子邮件,我将ProtonMail用作我的私人电子邮件。当然,我们也有自己的公司电子邮件,但是对于端到端的加密电子邮件,我认为ProtonMail相当不错.

当然还有Signal,据我所知,您已经在您的网站上写了很多有关.

乔希:是的,我个人认为Signal很棒。还要提防搜索引擎。 Google取得了不错的成绩,但是您将得到跟踪。所以也许改用DuckDuckGo.

凉。因此……IPVanish是美国的服务。我们知道,国家安全局及其类似人员肩负着监视一切事物的使命,无论他们是否是美国公民。您认为这对您的VPN服务有什么影响?

杰里米:我认为最重要的是,国家安全局与世界各地的国家合作。因此,它的影响力远远超出了美国的边界。您需要意识到,您的软件和硬件(盒子的核心架构)随时可能构成或被破坏。.

这不仅适用于国家安全局(NSA),还有一些黑客可能能够访问该数据。因此,我们设计架构的方式是:如果要包含一个盒子,则不会保留任何记录或任何可能损害用户隐私的记录.

我认为,与美国国家安全局相比,美国政府所发生的事情比其他国家所能做到的更加透明。仅仅因为国家安全局(NSA)成为新闻,并不意味着其他每个国家都没有一个政府组织在做类似的事情.

而且,他们收集信息所需的正当程序和步骤可能更少。 NSA事情虽然对美国市场影响不大,而且对隐私的尊重程度不高,但对美国而言可能是更糟糕的市场营销.

但与此同时,它正在推动人们使用我们的产品。这是一件好事,因为它表明人们确实在乎自己的隐私,并且会竭尽全力来保护它。.

乔希:我们尝试保持领先地位。工作的一部分是考虑如何应对不断发展的威胁.

杰里米(Jeremy):一旦位和字节开始越过边界,NSA就会使用任何方法,这意味着他们必须尝试渗透。因此,我认为离开美国会给人以错误的安全感。如果您在爱尔兰,您可能会认为爱尔兰保护隐私,因此您可以做事而不会被跟踪……。我认为这很幼稚.

Josh:这就是PRISM的重点,在ATISM,我们有实际的棱镜来分担光缆上的流量&在纽约这里。他们只是在清理所有东西。有人会说:“我不使用AT&T,所以没问题,”或“我在国外,所以没问题,”但事实是您的数据通过了该开关并被复制了。所以他们有错误的安全感.

归根结底,我们尽最大努力保护用户,但没有什么是完美的。 VPN有帮助,但请小心并保护自己.

在美国,FCC杀死了 净中性 和允许的ISP 出售客户的数据 给广告合作伙伴。我的猜测是,ISP将采用非常缓慢的方法来利用这些更改,以避免公众的愤怒。但是,VPN到时将成为保护隐私和防止流量歧视的基本工具。.

您认为美国会看到VPN的使用激增吗?如果是这样,您认为ISP将如何反应?

杰里米(Jeremy):我们公司中的每个人都在关注互联网自由。我们试图游说,我们想成为积极分子,并与我们的地方和国家社区合作,以阻止这种事情发生。所有这些东西都对我们的业务有所帮助,但这不是我们想要的.

我们宁愿拥有一个人们不需要我们来绕过ISP块或阻止ISP对其进行监视的行业。但不幸的是,事实就是这样。在过去的18个月中,它以创纪录的数量将人们推向了我们的业务。由于ISP间谍活动和网络中立性问题,我们看到客户急剧增加.

您是否因此而对ISP的VPN产生反弹?例如,由于现在没有网络中立性法律,ISP可以阻止或限制所有VPN流量.

杰里米:您提出了一个有趣的观点。我发现某些公共WiFi网络使用的是OpenDNS之类的东西,它会阻止IPVanish和许多其他VPN。因此,如果ISP认为他们失去了VPN流量份额,那么从理论上讲它们可能会阻止对我们的访问,这并非不可想象.

我们一直在提出计划,以在某种程度上规避这种情况。但是,一个很现实的事实是,ISP是互联网上的第一个POP(存在点),如果它们扼杀我们,那将对我们的业务不利.

我们当然正在努力确保需要的人可以使用我们的服务.

Josh:有种方法可以尝试确保我们的连接更好,即使ISP开始限制我们,也允许数百万用户继续使用我们的服务。.

杰里米:不过,老实说,我认为这是一种启示性的想法。我不认为这是可能的情况。在这样的事情可能真正开始影响我们的经商能力之前,将会有很多诉讼和很多正当程序.

尽管我认为类似事情的发生几率很小,但我认为这并不是当前业务的主要问题.

乔什:我认为最直接的担忧是ISP出售客户数据,而VPN可以防止这种情况.

杰里米(Jeremy):国会双方也强烈反对,试图推翻最近取消的网络中立保护措施.

乔希:我们仅需一箭之遥.

杰里米(Jeremy):我们谈论的是其中一些事情开始发生之前的几个月甚至几年,所以我很乐观。我认为,归根结底,这将不再是一个问题.

乔什(Josh):一些州对此表示反对,试图通过向互联网服务提供商(ISP)说,如果他们想要政府与国家签订合同,互联网服务提供商(ISP)不得扼杀用户和类似的东西,从而加强网络中立性。以加利福尼亚和纽约为例.

您对全球在线隐私状况有何看法?这是注定要失败吗?还是看到一些积极的趋势??

杰里米:我开始在欧洲看到一些积极的趋势。我不一定认为GDPR是件好事,但我认为它代表的是人们和政府的共识,即互联网用户的隐私非常重要,我们需要采取措施来保护它.

他们的做法可能有误,但我认为,仅认识到Facebook和Google的发展已经过头,而且信息永远在线,这一点很重要.

我认为,即使其中一些良好的意图没有得到很好的关注,他们仍在采取措施改善用户的隐私通常是一件好事。所以我很乐观,特别是在某些西部地区.

当涉及到诸如中东或中国的许多镇压政权时,还有更多的担忧。我认为改善将是一个缓慢的过程,可能需要几十年(而不是几年)才能真正放松自己.

但是我确实认为,主要是公民将采取长期措施来保护用户的隐私.

乔什:我认为VPN行业整体的增长确实表明人们并没有遗忘。如果您开始剥夺他们的自由或开始监视他们,他们会说“我不喜欢”和“我不想被阻止”。人们喜欢他们的互联网自由.

我认为人们对发生的事情更加了解,从长远来看,暴露于某些陷阱可以使事情变得更好。这让我非常乐观.

您作为企业的主要重点是什么?在未来三年中您会在哪里看到IPVanish?

杰里米(Jeremy):使隐私成为一幅完整的图景,而VPN是其中的一种工具,我们就可以开始下一次对话。您可以通过浏览器执行许多操作,例如广告拦截,浏览器行为和浏览器配置,这些操作可以帮助使用户更加私密和安全.

IPVanish在战略上要做的是成为一家全方位隐私公司。我们正在寻找可以保护用户免受各种潜在攻击媒介的解决方案和技术。 VPN是最明显(也很关键)的方面之一,但是还有其他方式可以暴露人们的隐私.

为此,我们正在努力开发的产品将在今年和未来两年内有望提供更多的360度保护.

乔希:我们还在研究如何为客户提供最佳加密,同时还提供最快的速度。这不仅是用户的设备,还是服务器端的处理。我们一直在寻找各种途径来使用不同的加密协议来改善这种情况,并总体上改善我们所做的工作.

Jeremy:最终目标是让VPN在后台运行,因此您甚至都不知道它在其中-您的计算机速度一样快,但是您还享有隐私和安全性的额外好处。这就是我们每天都在努力的方向.

Josh:有些用户喜欢调整此设置,但是许多用户只想提高其隐私和安全性。他们不太了解VPN的工作原理,也不在乎。他们只是想要它工作!因此,我们正在尝试减少用户互动以改善.

如果每个人都被授予一个愿望,那将是什么,为什么?

乔什:我想起更多的能力来吸收知识,并在一天中有更多的时间来这样做。这样做的原因是希望–知识是好的,并且可以使所有人都受益.

杰里米:我希望我的孩子在一个比我长大的世界更好的世界中成长。我知道这很笼统,但是我确实有三个孩子,这可能是一个非常可怕的世界.

感谢您抽出宝贵时间与我交谈。我认为那是一次很棒的采访!您还有什么要补充的吗??

杰里米我只想说我们很高兴有机会与您交谈。我们是ProPrivacy.com的忠实拥护者。这是我们刚进入这个行业时偶然发现的第一个网站,你们一直是隐私和安全的大赢家.

我认为你们(尤其是最近)已经非常谨慎地消除了一些偏向其他网站的偏见。例如,您的新sped测试显示了它们的工作方式,并以公正的方式显示了结果.

我认为这对整个行业来说是一件非常积极的事情,希望其他网站朝着同一方向发展.

乔什:我一直喜欢那里最新的隐私和互联网自由新闻,在过去的几个月里它一直传给我自己。它似乎确实提供了更公正和客观的观点.

谢谢,那些话真好!再次感谢您的采访.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me